攻防世界-MISC-EASY_EVM

最新推荐文章于 2024-11-06 16:10:51 发布
最新推荐文章于 2024-11-06 16:10:51 发布
阅读量1.4k 收藏 24
点赞数 27
分类专栏: CTF 文章标签: MISC CTF 攻防世界
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_75023818/article/details/136580052
版权

题目链接:攻防世界 (xctf.org.cn)

下载附件得到info.txt:

pragma solidity ^0.5.0;

ABI:

[

    {

        "inputs": [],

        "payable": true,

        "stateMutability": "payable",

        "type": "constructor"

    },

    {

        "constant": true,

        "inputs": [

            {

                "internalType": "string",

                "name": "source",

                "type": "string"

            }

        ],

        "name": "Convert",

        "outputs": [

            {

                "internalType": "uint256",

                "name": "result",

                "type": "uint256"

            }

        ],

        "payable": false,

        "stateMutability": "pure",

        "type": "function"

    },

    {

        "constant": true,

        "inputs": [],

        "name": "GetFlag",

        "outputs": [

            {

                "internalType": "string",

                "name": "flag",

                "type": "string"

            }

        ],

        "payable": false,

        "stateMutability": "view",

        "type": "func tion"

    },

    {

        "constant": true,

        "inputs": [],

        "name": "Require",

        "outputs": [],

        "payable": false,

        "stateMutability": "view",

        "type": "function"

    }

]

Bytecode:

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

这是一个以太坊智能合约(EVM)虚拟机的 Bytecode,那么考察的就是EVM逆向。不会做,告辞。

查了一下WP,Bytecode 被修改过使其无法反编译,需要修复或者直接看opcode。WP给出的源码长这样:

pragma solidity ^0.5.0;

contract EASY_EVM_CRYPTO{

    // flag = "flag{An_E4sy_EVM_y0u_sO1ve_it!}"

    string private FLAG;

    uint private x;

    uint private y;

    uint private z;

    // flag = 0x666c61677b416e5f453473795f45564d5f7930755f734f3176655f6974217d

    constructor() public payable {

        x = 231412341286754812414291;

        y = 126381254785148123414597;

        z = 438712649816519864511367;

    }

    function GetFlag() public view returns (string memory flag) {

        assembly {

            flag := sload(0)

        }

    }

    function Convert(string memory source) public pure returns (uint result) {

        bytes32 tmp;

        assembly {

            tmp := mload(add(source, 32))

        }

        result = uint(tmp) / 0x100;

    }

    function Require() public view {

        uint tmp = Convert(FLAG);

        require(tmp%x == 193913535844325315514675);

        require(tmp%y == 59349569214207838388981);

        require(tmp%z == 153559101645126489682469);

    }

}

那么这实际上是一个求解同余方程组的数论问题。

试着把数论部分做一下,sage脚本:

from Crypto.Util.number import *

x = 231412341286754812414291
y = 126381254785148123414597
z = 438712649816519864511367

rx = 193913535844325315514675
ry = 59349569214207838388981
rz = 153559101645126489682469

m = crt([rx, ry, rz], [x, y, z])
while b'flag' not in long_to_bytes(m):
    m += x * y * z
print(long_to_bytes(m))

运行后得到flag:flag{An_E4sy_EVM_y0u_sO1ve_it!}

MISC攻防世界
苏生要努力
02-17 2676
jpg文件首先用binwalk工具查看是否有隐写,进行分离图片,后发现有zip的文件,打开有个file.txt文件有密码,查看jpg图片的备注有东西,应该是密码,打开文件后出现一些数据,后进行词频分析得到flag。因此每两条密集带中间的稀疏带宽度如果较短,代表0,如果较长,代表1。每个命令由三个字节组成:控制字节、地址字节、数据字节。最后得到- .... . ... . -.-. .-. . - .-- -.. ..-. .-.. .- --. .. ... -- --- .-. . ... .
攻防世界———MISC 高手区题解
热门推荐
小锤队长的博客
10-14 1万+
目录 1,base64stego 2,easycap 3,Avatar 4,What-is-this 5,签到题 6,Training-Stegano-1 7,Excaliflag 8,Get-the-key.txt 9,glance-50 10,4-2 11,misc1 12,embarrass 13,肥宅快乐题 14,小小的PDF 至此 我在攻防世界中已经 遇到...
攻防世界-easy_misc
wxx17353227396的博客
10-13 307
攻防世界-easy_misc
攻防世界easy_misc
m0_62840741的博客
09-23 764
攻防世界easy_misc
攻防世界 easyvm
weixin_43798872的博客
12-06 652
攻防世界 进阶 easyvm
每日misc-攻防世界-easy_misc
最新发布
l13677656641的博客
11-06 741
BUUCTF
攻防世界 misc 高手进阶 easy_misc
qq_47875210的博客
08-29 1487
做这一步为了方便,我们使用pyshark这个库解析时候,不会出现刚才打开。打开链接,发现需要密码,盲猜png图片被改了高度。首先是一个压缩包,需要密码,进行密码爆破得到密码。分析了一下数据包后,很明显的是延迟注入。为了解决这种情况,先点OK,按快捷键。,选中第二个,然后点保存为。不会解决的,参考我的。...
攻防世界misc——easycap
CNS-Enterprise BCC-1701-J
09-26 1008
Wireshark打开下载的文件,一眼望去全是TCP,不要想太多,直接跟踪TCP流,flag直接出来了,复制全文即可 心路历程:我就是没怎么做过流量分析题,只是粗略了解过,再加上这是个两星题,感觉无从下手,还特地去百度流量分析具体怎么做,后来急了,不管三七二十一直接跟踪流,没想到直接出结果,好家伙,给我整不会了 ...
攻防世界--Misc文件类型
tzyyyyyy的博客
11-10 1545
攻防世界--Misc文件类型
xctf攻防世界 MISC高手进阶区 easycap
l8947943的博客
01-10 442
做不动web了,换个模块玩玩吧,太累了 1. 打开题目,下载附件 发现是个.pacp文件,是常用的数据报存储格式,一般用wireshark打开,打开如图: 2. 题目分析 题目提示你能从截取的数据包中得到flag吗?那么我们需要分析数据流中的内容,因此需要追踪流,如图: 追踪的内容如图: 最终的flag为:FLAG:385b87afc8671dee07550290d16a8071 3. 总结 什么是wireshark追踪流?我们的一个完整的数据流一般都是由很多个包组成的,当我们选择了追踪流时,会弹出该流
[CTF-攻防世界]funny_video
Luistin的博客
01-15 596
可将多种不同编码的视频及16条以上不同格式的音频和不同语言的字幕流封装到一个Matroska 媒体文件当中。Matroska多媒体容器(Multimedia Container)是一种开放标准的自由的容器和文件格式,是一种多媒体封装格式,能够在一个文件中容纳无限数量的视频、音频、图片或字幕轨道。所以其不是一种压缩格式,而是Matroska定义的一种多媒体容器文件。3.下载MKVToolNix,主要是用命令行,cmd在哪个软件的目录里面打开之后输入mkvextract,之后可以看见这一条命令。
攻防世界 crypto 入门题之easy_RSA
沐一 · 林 的博客
08-07 4106
攻防世界 crypto 入门题之easy_RSA 继续开启全栈梦想之逆向之旅~ 这题是攻防世界crypto 入门题之easy_RSA RSA的密码学听说了好久,主要是战队的队友之前有研究,而我却是一点都不了解,这次遇到了,就研究一下做题方法和技巧,密码学目前是不打算深究了,毕竟数学也不太好,所以我现在的目的就是懂得用对应的脚本来解这类RSA题。 附件下下来后就两行字: 看着都不难,但说实话我连RSA是什么都不知道,查了下百度,根据百度百科的说法: RSA公开密钥密码体制是一种使用不同的加密密钥与解密密钥,
ctf (easy_eval)
Glacier_Mount的博客
07-02 1888
反序列化、redis
攻防世界_Crypto_Decrypt-the-Message
Altering_Ji的博客
04-01 5370
攻防世界刷题记录crypto类高手进阶区3分题,decrypt-the-message解题步骤复现,引用了别人写的加解密原理博客和GitHub上的Python脚本。
攻防世界crypto【江苏工匠杯】rsarsa
amber_o0k的博客
10-17 3147
需要正确计算3次整数m的值,以下为sage代码,请在sage shell或者sage notebook中运行。
攻防世界--easy_web
qq_44418229的博客
07-25 2294
SSTI---利用特殊字符进行绕过;对SSTI的补充
攻防世界 Misc高手进阶区 5分题 qr-easy
闵行小鱼塘
12-24 1414
继续ctf的旅程,攻防世界Misc高手进阶区的5分题,本篇是qr-easy的writeup
攻防世界misc进阶1-10详细教程
weixin_52127082的博客
04-08 668
2.下载好用wireshark打开,输入modbus,追踪流 TCP流 最终答案是sctf{Easy_Modbus}
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值